==============================================================================================================================================
Cette semaine, pas trop de temps pour les commentaires, pas trop envie non plus.
J'ai enfin lu le papier sur le MITM à propos des cartes bancaires. Et c'est clair que même si au départ, je ne pensais pas qu'il soit aisé de faire un MITM, et bien j'ai été bluffé. La vidéo
http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/ le montre clairement. Enfin, ce qui m'a le plus marqué, ce sont les aspects légaux liés aux débits non souhaités. Les procédures actuelles ne sont pas adaptées à ce type d'attaque. Les banques ne jouent pas toujours la transparence. En bref, la lecture du document est vraiment très intéressante.
Sinon, j'ai été frappé par l'affaire GoDaddy, qui sous-réserve de protéger des attaques se donne le droit de se connecter à vos machines avec votre compte et votre mot de passe. C'est hallucinant, l'éthique ne doit pas être un des mots de leur vocabulaire. Sinon, vous verrez aussi que vous devez vous méfier de vos professionnels nomades ou alors que vous pensiez à sécuriser les bons équipements.
Allez surtout dans la sections OUTILS. C'est une mine d'or cette semaine.
Bonne lecture
PS : Merci encore à Yann pour les nombreuses participations
PS 2 : default-information originate [private joke que seuls mes collègues actuels pourront comprendre. J'ai bien compris que sans cette ligne, ça marche pô ;-)]
==============================================================================================================================================
A LIRE SECURITE
---------------
GoDaddy Has My Passwords?
http://it.toolbox.com/blogs/securitymonkey/godaddy-has-my-passwords-37130?rss=1 Les professionnels nomades préfèrent les smartphones aux PC portables
http://pro.01net.com/editorial/512995/les-professionnels-nomades-preferent-les-smartphones-aux-pc-portables/ Get the Divers Out of the Water
http://taosecurity.blogspot.com/2010/02/get-divers-out-of-water.html DRAFT Guidelines for the Secure Deployment of IPv6
http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-119 Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach
http://csrc.nist.gov/publications/nistpubs/800-37-rev1/sp800-37-rev1-final.pdf Offshoring Incident Response
http://taosecurity.blogspot.com/2010/02/offshoring-incident-response.html 10 Ways to Prevent or Mitigate SQL Injection Attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35170 http://www.enterprisenetworkingplanet.com/_featured/article.php/3866756/10+Ways+to+Prevent+or+Mitigate+SQL+Injection+Attacks.htm A Big Case of ...OOPS.. [Ils auraient du lire le document avant]
http://www.communities.hp.com/securitysoftware/blogs/rafal/archive/2010/02/25/a-big-case-of-oops.aspx Pros and cons of SaaS-based messaging security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35178 http://www.itworldcanada.com/news/pros-and-cons-of-saas-based-messaging-security/140067 http://www.itworldcanada.com/news/pros-and-cons-of-saas-based-messaging-security/140067-pg2 http://www.itworldcanada.com/news/pros-and-cons-of-saas-based-messaging-security/140067-pg3 Chine : vers un grand schisme de l'Internet ?
http://www.lemonde.fr/technologies/article/2010/02/19/chine-vers-un-grand-schisme-de-l-internet_1308660_651865.html#xtor=AL-32280270 Ordinateurs scolaires piégés par un mouchard éducatif
http://www.zataz.com/news/19950/mouchard-ordinateur-portable-ecole.html Des portes d´accès cachées dans gMail ?
http://www.zataz.com/news/19953/gmail-backdoor.html DOSSIERS
--------
ON REPREND LA SERIE DES C-NS DE LA SEMAINE
------------------------------------------
Nadine Morano demande à l’ONU de réguler Internet
http://www.01net.com/editorial/512958/nadine-morano-demande-a-l-onu-de-reguler-internet/ INSOLITE
--------
Insolite: une auditrice demande où est passé le WiFi du voisin..
http://www.harakiwi.net/actualites/insolite-auditrice-demande-ou-passe-wifi-voisin-3230.html UN PETIT GESTE POUR LA PLANETE
------------------------------
Des serveurs d'alimentation pleins de promesses chez Bloom Energy
http://www.reseaux-telecoms.net/actualites/lire-des-serveurs-d-alimentation-pleins-de-promesses-chez-bloom-energy-21638.html It's Show-Time for Bloom Energy's Supersecret Fuel Cells
http://www.dailyfinance.com/story/company-news/its-show-time-for-bloom-energys-supersecret-fuel-cells/19371147/ http://leblogdupiou.blogspot.com/2010/02/ho.html L’ONU tire la sonnette d’alarme sur l’explosion des e-déchets
http://www.01net.com/editorial/512926/l-onu-tire-la-sonnette-d-alarme-sur-l-explosion-des-e-dechets/ FACEBOOK
--------
Twitter délaisse MySQL pour une base de données non SQL
http://pro.01net.com/editorial/512959/twitter-delaisse-mysql-pour-une-base-de-donnees-non-sql/ Google affiche en temps réel les statuts publics de Facebook
http://www.01net.com/editorial/512987/google-affiche-en-temps-reel-les-statuts-publics-de-facebook/ L´Australie veut un Facebook plus sécurisé
http://www.zataz.com/news/19951/facebook--logiciel-pirate--fermeture-groupe.html A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Des serveurs d'alimentation pleins de promesses chez Bloom Energy
http://www.reseaux-telecoms.net/actualites/lire-des-serveurs-d-alimentation-pleins-de-promesses-chez-bloom-energy-21638.html Cisco to unveil network boost for Internet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35190 http://uk.reuters.com/article/idUKN2410773420100224?rpc=401&feedType=RSS&feedName=euRegulatoryNes&rpc=401 A Different Approach To Network Access Control
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35200 http://www.processor.com/editorial/article.asp?article=articles/P3205/56p05/56p05.asp&guid= Tonido Plug, le serveur ARM à 99$
http://www.blogarm.net/tonido-plug-le-serveur-arm-a-99/ IBM déduplique même sur mainframe
http://pro.01net.com/editorial/512939/ibm-deduplique-meme-sur-mainframe/ Picasa 3.6 désormais disponible en français
http://www.01net.com/editorial/512942/picasa-3-6-desormais-disponible-en-francais/ Passlogix: One Authenticator To Rule Them All
http://techcrunch.com/2010/02/24/passlogix-one-authenticator-to-rule-them-all/ BON A SAVOIR
------------
Humeur : « Non au télétravail forcé ! »
http://pro.01net.com/editorial/512936/humeur-non-au-teletravail-force/ Le Grand Paris des centrales numériques
http://pro.01net.com/editorial/512992/le-grand-paris-des-centrales-numeriques/ Les entreprises s'équipent en boîtiers ADSL grand public
http://www.reseaux-telecoms.net/actualites/lire-les-entreprises-s-equipent-en-boitiers-adsl-grand-public-21634.html SCIENCES
--------
CONSOMMATION
------------
Orange va commercialiser une offre « quadruple play »
http://www.01net.com/editorial/512956/orange-va-commercialiser-une-offre-quadruple-play/ RACHAT / UNION
--------------
Yahoo, Twitter in deal to share content
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35185 La dernière activité de Nortel vendue
http://pro.01net.com/editorial/512961/la-derniere-activite-de-nortel-vendue/ DROIT
-----
France, Australia to Adopt China-Like Web Filters
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35160 « L’Acta ? Nous n’en savons pas plus que vous… »
http://www.01net.com/editorial/512951/l-acta-nous-n-en-savons-pas-plus-que-vous/ Le gouvernement se penche sur la neutralité du Net
http://www.01net.com/editorial/512946/le-gouvernement-se-penche-sur-la-neutralite-du-net/ L'Union européenne demande des explications à Google
http://www.lefigaro.fr/societes/2010/02/24/04015-20100224ARTFIG00439-l-union-europeenne-ouvre-une-enquete-sur-google-.php MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les patrons du CAC 40 négligent leur réputation sur internet
http://pro.01net.com/editorial/512919/les-patrons-du-cac-40-negligent-leur-reputation-sur-internet/ Les salariés d'Atos Origin plus que jamais mobilisés
http://pro.01net.com/editorial/512910/les-salaries-datos-origin-plus-que-jamais-mobilises/ Les opérateurs mobiles d'accord pour un réseau 3G partagé
http://www.01net.com/editorial/512941/les-operateurs-mobiles-daccord-pour-un-reseau-3g-partage/ Réduction des coûts (encore), et collaboratif en tête des tendances logicielles 2010
http://pro.01net.com/editorial/512952/reduction-des-couts-(encore)-et-collaboratif-en-tete-des-tendances-logicielles-2010/ Des offres d'emploi à un euro !
http://pro.01net.com/editorial/512965/des-offres-demploi-a-un-euro/ Les fréquences 3G restantes mises aux enchères
http://www.01net.com/editorial/512978/les-frequences-3g-restantes-mises-aux-encheres/ La France exagérément félicitée par le FTTH Council européen
http://www.reseaux-telecoms.net/actualites/lire-la-france-exagerement-felicitee-par-le-ftth-council-europeen-21640.html CARRIERE
--------
Juniper propose 50 millions de dollars pour des logiciels réseaux
http://pro.01net.com/editorial/512950/juniper-propose-50-millions-de-dollars-pour-des-logiciels-reseaux/ Demotivational Speaking
http://blog.isc2.org/isc2_blog/2010/02/demotivational-speaking.html MICROSOFT
---------
Microsoft unveils a locked-down, hosted app bundle for U.S. government customers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35184 MSN vidéo se met à la Haute Définition
http://www.reseaux-telecoms.net/actualites/lire-msn-video-se-met-a-la-haute-definition-21637.html Windows Phone 7 : Microsoft montre l'interface en mouvement
http://www.pcinpact.com/actu/news/55537-microsoft-windows-phone-7-interface-demonstr.htm Microsoft contraint à l'ouverture dans les mobiles ?
http://www.reseaux-telecoms.net/actualites/lire-microsoft-contraint-a-l-ouverture-dans-les-mobiles-21641.html Microsoft a-t-il vraiment mis à terre le botnet Waledac ?
http://www.01net.com/editorial/513000/microsoft-a-t-il-vraiment-mis-a-terre-le-botnet-waledac/ MS uses court order to take out Waledac botnet
http://www.securityfocus.com/news/11578?ref=rss Vie privée : un document qui fâche échappe à Microsoft
http://www.clubic.com/actualite-327034-microsoft-spy-guide-vie-privee.html Leaked Microsoft intelligence document: Here's what Microsoft will reveal to police about you
http://blogs.computerworld.com/15655/leaked_microsoft_intelligence_document_heres_what_microsoft_will_reveal_to_police_about_you http://file.wikileaks.org/files/microsoft-spy.pdf [pour le document]
GOOGLE
------
HTML5 : la FSF écrit à Google pour faire libérer le codec VP8
http://www.01net.com/editorial/512912/html5-la-fsf-ecrit-a-google-pour-faire-liberer-le-codec-vp8/ Le 13 mars : le jour où YouTube enterrera IE6
http://www.01net.com/editorial/512947/le-13-mars-le-jour-ou-youtube-enterrera-ie6/ How Google Went Into "Code Red" And Saved Google Buzz
http://www.businessinsider.com/how-google-went-into-code-red-and-saved-google-buzz-2010-2 Google affiche en temps réel les statuts publics de Facebook
http://www.01net.com/editorial/512987/google-affiche-en-temps-reel-les-statuts-publics-de-facebook/ APPLE / IPHONE
--------------
Le Mac a enfin son hyperviseur de bas niveau
http://pro.01net.com/editorial/512988/le-mac-a-enfin-son-hyperviseur-de-bas-niveau/ L’App Store censure 5 000 applications « sexuellement inappropriées »
http://www.01net.com/editorial/512916/l-app-store-censure-5-000-applications-sexuellement-inappropriees/ Humeur : « Développeurs, think different ? »
http://pro.01net.com/editorial/512921/humeur-developpeurs-think-different/ Mac malware: Myth or reality? [Je préferai le rapport d'Intego dont je pense l'auteur de cet article s'est largement inspiré]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35180 http://www.computing.co.uk/computing/comment/2258373/mac-malware-myth-reality Apple dévoile indirectement les futures possibilités de l'iPad
http://www.pcinpact.com/actu/news/55547-apple-sdk-32-beta-3-ipad-iphone-nouveautes-videoconference.htm PALM / PRE
----------
FREE
----
GEEK POWER
----------
HTC Desire firmware ported to Nexus One
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35175 LIBRE / OPEN SOURCE
-------------------
Un PGI open source pour les étudiants
http://pro.01net.com/editorial/512943/un-pgi-open-source-pour-les-etudiants/ HTML5 : la FSF écrit à Google pour faire libérer le codec VP8
http://www.01net.com/editorial/512912/html5-la-fsf-ecrit-a-google-pour-faire-liberer-le-codec-vp8/ Thunderbird 3.0.2 : une mise à jour de maintenance
http://www.01net.com/editorial/512980/thunderbird-3-0-2-une-mise-a-jour-de-maintenance/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Intel says hackers attacked its network in January
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35169 FAILLES
-------
Alerte de sécurité pour Firefox 3.6 (MAJ)
http://www.01net.com/editorial/512895/alerte-de-securite-pour-firefox-3-6-(maj)/ OUTILS
------
7 of the Best Free Linux Configuration Management Tools
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35191 http://www.linuxlinks.com/article/20100222155850632/ConfigurationManagement.html/ 5 portable apps for your security-themed USB key
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35167 http://www.maximumpc.com/article/features/freeware_files_5_portable_apps_stick_your_securitythemed_usb_key?
Tin Hat: High security Linux
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35165 http://www.net-security.org/secworld.php?id=8892 DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
http://www.secuobs.com/news/25022010-dnscat_tunnel_dns_shell_netcat.shtml Keimpx un outil d'audit pour les réseaux Microsoft Windows
http://www.secuobs.com/news/26022010-keimpx_smb_shell_interactif.shtml Best Security Tools for 2009
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35168 http://www.security-database.com/toolswatch/IMG/pdf/Security-Database_Best_IT_Tools_for_2009.pdf BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download
http://www.secuobs.com/news/23022010-blade_drive_by_download.shtml Video: Create a self-running PowerPoint presentation
http://blogs.techrepublic.com.com/itdojo/?p=1556&tag=nl.e101 iScanner, un outil gratuit sous Linux afin de détecter et supprimer les codes malveillants sur les serveurs web (iframes, javascript, vbscript et contrôles activex). Lire :
http://bit.ly/cSipor http://www.securityvibes.com/cafe-outils?entry_id=545 Ipredator : Clubic teste le VPN de The Pirate Bay !
http://www.clubic.com/article-326558-1-ipredator-clubic-teste-vpn-pirate-bay.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog